Jakarta, faktapers.id — Undang-undang Perlindungan Data Pribadi (UU PDP) akan berlaku pada Oktober 2024.
Terkait kasus-kasus kebocoran data yang lalu, Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan menjelaskan tidak ada sistem akumulasi denda terhadap kasus-kasus kebocoran data yang terjadi sejak UU PDP disahkan hingga Oktober 2024.
Menurutnya, interval waktu dua tahun tersebut memang diberikan untuk penyesuaian pihak-pihak yang memanfaatkan data dalam kegiatannya.”Jadi kalau undang-undang itu begitu diketok palu ada atau sudah berlaku. Namun sanksinya tidak bisa diterapkan karena dia harus melakukan adjustment namanya,” terang Semuel di Kantor Kominfo, Jakarta, Jumat (15/3/2024).
Semuel mengaku pihaknya telah menangani lebih dari 100 kasus kebocoran data. Tapi pihaknya belum bisa mengenakan denda kepada para pihak yang lalai dalam mengelola data tersebut.
“Kita sudah menangani 100 lebih kasus, yang kita baru bisa kasih peringatan, bukan denda. Misalnya, tolong itu diperbaiki, lalu kita kasih peringatan dan segala macam,” ungkapnya.
Perlu diketahui sanksi denda administratif bagi operator data diatur dalam Pasal 57 UU PDP. Dalam aturan tersebut, pelanggaran UU PDP dapat diberikan sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administratif.
Denda administratif yang diberikan sendiri maksimal dua persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran operator data tersebut.
Dengan berlakunya undang undang Perlindungan Data Pribadi (UU PDP), Semuel berharap, denda ini meningkatkan kesadaran operator data terhadap keamanan siber dan pengelolaan data di organisasinya.
Ia mengingatkan, lebih baik menggunakan uang tersebut untuk mitigasi kebocoran data dibandingkan dengan membayar denda.
“Mendingan belanja cyber atau denda kalau ada bocor, nah itu kira-kira. Karena pemerintah tidak butuh uangnya, tapi butuh semua orang patuh. Masyarakat jadi merasa aman dan nyaman dalam beraktivitas di ruang digital,” tuturnya.
Meski denda administratif belum berlaku, Semuel menyebut sanksi-sanksi yang bersifat pidana sudah dapat dilakukan dan telah dipakai.
Ia mencontohkan beberapa kasus pidana terkait data pribadi, seperti menggunakan data pribadi orang lain untuk mendaftar SIM Card yang diancam pidana 4 tahun penjara dan denda, atau mengungkap data pribadi orang alias doxing.
(“*)